安全研究人员此前发现 Microsoft Edge 浏览器在内存中以明文形式存储用户密码,引发安全担忧。微软最初称此为符合预期的设计,但现已改变立场,正在开发优先更新补丁以修复该问题,补丁将覆盖所有支持版本的 Edge 浏览器。

安全漏洞发现与微软的回应转变
此前有安全研究人员披露,Edge 浏览器会将用户保存的密码以明文形式加载到内存中。微软最初回应称该设计”符合预期威胁模型”,因为只有在攻击者已获得设备管理员权限的情况下,该问题才会构成实际风险。
修复计划与覆盖范围
微软现已改变立场,在 Microsoft Browser Vulnerability Research 博客文章中宣布正在开发优先更新。该补丁将推送给所有四个频道的 Edge 浏览器(版本 148 及更新版本),阻止浏览器以明文形式将密码加载到内存。
修复原理与用户影响
微软表示,此次变更体现了其对 Secure Future Initiative 的承诺以及更全面的安全措施考量。公司强调,已使用 Edge 密码管理器保存密码的用户无需采取任何操作,补丁将自动修复该问题。微软未透露具体的技术实现细节,仅表示这是通过纵深防御策略降低暴露风险的实际举措。
via Neowin
还是要点脸的